|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Как обновить СОС и сертификаты УЦ посредством GPO ? |
|
2012 R2 - Как обновить СОС и сертификаты УЦ посредством GPO ?
|
Старожил Сообщения: 321 |
Профиль | Отправить PM | Цитировать
Как я понимаю, не только я сталкивался с такой задачей. Поэтому очень хочется обсудить этот вопрос.
На сервере вставлен флешка с эл. сертификатом. С этим эл. сертификатом работает много сотрудников, которые все являются пользователями Active Directory. Все они работаю посредством удалённых рабочих столов. По сути, обновить серфитикаты можно двумя способами: 1) Нажимает на элемент меню как на скрине и всё обновляется. 2) Можно использовать bat-файл, который выкачивает всё что нужно с удостоверяющего центра. 1-ый вариант отваливаетя автоматически т.к. посредством AD такое не сделать. Поэтому решено реализовать эту затею при помощи bat-файла. Изначально, только у администратора появляется ссылка на bat-файл, который расположен по адресу C:\Program Files (x86)\Avest\AvPCM_nces Есс-но, доступ к этому каталогу у всех пользователей AD нет и быть не омжет. Имеется вариант, добавить всем на рабочий стол этот ярлык посредством GPO и каждый сам сможет нажимать на этот ярлык, выкачиваю обновления отозванных сертификатов. но у меня появилось желание, сделать это автоматически. Чтобы при входе пользователя в систему запускался сам bat-ник. Я создал объект групповой политики "Обновление СОС" как на скрине: Нажимаю по нему правой кнопкой. Далее "Изменить". Перехожу в Конфигурации пользователя - Политики - Конфигурация Windows и нажимаю Вход в систему. В открывшемся окне нажимаю кнопку "Показать файлы". Открывается каталог, куда как я понимаю нужно поместить файл-сценарий. Вот этот путь: \\zhks2.bookKeeping\SysVol\zhks2.bookKeeping\Policies\{A215F313-7569-43AD-A1D6-26F3EC1EA413}\User\Scripts\Logon Вот что получилось: Открываю Power Shell. Прописываю команду gpupdate /force. Захожу по-любым пользователем, к которому пременена эта политика и понимаю, что при входе в систему сценарий не запустился. Окошко консоли не открылось. В чём причина? bat-файл get_crl.bat, который нужно запустить прикрепляю к этому сообщению. |
|
Отправлено: 13:55, 27-12-2020 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Сам батник из под пользователя вручную из указанного места запускается?
|
------- Отправлено: 10:48, 28-12-2020 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 321
|
Профиль | Отправить PM | Цитировать Цитата paranoya:
|
|
Отправлено: 23:00, 28-12-2020 | #3 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 R2 - iis+openssl как отозвать сертификаты? | unkn | Windows Server 2008/2008 R2 | 0 | 26-11-2014 21:43 | |
Мультимедиа - Проблемы с Adobe Flash, СОС! | wadilgo@vk | Тест-форум | 0 | 09-03-2014 11:36 | |
[решено] Как обновлять сертификаты? | liks | Хочу все знать | 6 | 18-05-2013 13:40 | |
как обновить и чем обновить BIOS ASUS P4P800se | Brad | Поиск драйверов, прошивок и руководств | 1 | 30-03-2009 05:05 | |
Разное - [решено] Как лучше всего обновить систему. И стоит ее обновить? | Bester | Microsoft Windows 2000/XP | 7 | 05-01-2008 20:53 |
|